개요
VMware의 Aria Automation에서 발생하는 접근 제어 누락 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
VMware Aria Automation 8.16, 8.14.x, 8.13.x, 8.12.x, 8.11.x 버전
VMware Cloud Foundation (Aria Automation) 5.x, 4.x 버전
해결된 취약점
VMware의 Aria Automation에서 발생하는 접근 제어 누락 취약점 (CVE-2023-34063)
취약점 패치
2023년 01월 18일 업데이트를 통해 취약점 패치가 제공되었습니다.
VMware의 Aria Automation 제품을 사용하는 경우 참고 사이트[1]의 “Solution 항목”에 기술된 안내에 따라 최신 버전으로 업데이트 하시기 바랍니다.
VMware의 VMware Cloud Foundation (Aria Automation) 제품을 사용하는 경우 참고 사이트[2]의 “Solution 항목”에 기술된 안내에 따라 최신 버전으로 업데이트 하시기 바랍니다.
참고 사이트
[1] https://kb.vmware.com/s/article/96098
[2] https://kb.vmware.com/s/article/96136
[3] https://www.vmware.com/security/advisories/VMSA-2024-0001.html